'SaaS Security' กับการใช้งานที่เพิ่มสูงขึ้น

การสำรวจความเห็นของผู้เชี่ยวชาญด้านไอทีและความปลอดภัย 803 คนทั่วโลกเกี่ยวกับการรักษาความปลอดภัย  SaaS พบว่า ความเชื่อมั่นมักเกิดจากความไว้วางใจในผู้ให้บริการ SaaS มากกว่าการตรวจสอบภายใน

โดย 91% แสดงความเชื่อมั่นในการปกป้องข้อมูล SaaS แต่ 75% เคยประสบกับเหตุการณ์ด้านความปลอดภัยที่เกี่ยวข้องกับ SaaS ในปีที่ผ่านมาซึ่งเพิ่มขึ้นจากปี 2024

รายงานยังได้ย้ำเตือนว่า “ความเชื่อมั่นต้องสร้างขึ้นมาเอง ไม่ใช่การคาดเดา” จุดนี้เองชี้ให้เห็นถึงความต้องการที่เพิ่มขึ้นในการจัดการการกำหนดค่าเชิงรุกและการตรวจสอบแบบเรียลไทม์

แม้ว่า 42% ขององค์กรที่สำรวจได้นำโซลูชันการจัดการความปลอดภัย SaaS security posture management (SSPM)  มาใช้โดยเฉพาะ แต่หลายองค์กรยังคงพึ่งพาแพลตฟอร์มอื่นๆ อีก

อย่างเช่น เครื่องมือ Security Service Edge (SSE) หรือ Cloud Access Security Broker (CASB) โดยในบรรดาองค์กรที่ใช้เครื่องมือเหล่านี้ พบว่า  43% ให้ความสำคัญกับความต้องการด้านความปลอดภัยทางไซเบอร์อื่นๆ และเลือกใช้ฟีเจอร์พื้นฐานของ SSPM ที่มีอยู่ในโซลูชันที่มีอยู่แล้ว

ขณะเดียวกัน 45% ขององค์กรยอมรับว่า ขาดความชัดเจนเกี่ยวกับความเสี่ยงเฉพาะของ SaaS โดยมักจะเลือกใช้เครื่องมือที่ไม่ได้ให้การป้องกันที่ครอบคลุม

ในบรรดาองค์กรที่มีกลยุทธ์ SSPM ลำดับความสำคัญกำลังเปลี่ยนแปลงไป การตรวจจับภัยคุกคามอยู่ในอันดับสูงสุดคือ 61% รองลงมาคือ การตรวจสอบแอปพลิเคชัน SaaS และการตรวจจับการเชื่อมต่อที่ไม่ได้รับอนุญาต และโมเดลไฮบริดกำลังกลายเป็นแนวทางที่ได้รับความนิยมมากขึ้น โดยมีเป้าหมายเพื่อจับคู่การปกป้องเชิงลึกสำหรับแอปสำคัญเข้ากับการครอบคลุมแพลตฟอร์มที่กว้างขึ้น

นอกจากนี้ ผู้ตอบแบบสอบถามถึง 61% คาดว่า AI จะมีบทบาทสำคัญต่อประเด็นความปลอดภัยทางไซเบอร์ในอนาคต โดยในรายงานระบุว่า ความสามารถของ AI ในการโต้ตอบและดูดข้อมูลองค์กรก่อให้เกิดความเสี่ยงใหม่ๆ ซึ่งมักจะคล้ายคลึงกับความเสี่ยงที่เกิดจากผู้ใช้งานจริง

องค์กรต่างๆ จึงควรจัดการเครื่องมือ AI ภายในกรอบการกำกับดูแลข้อมูลประจำตัวที่สำคัญ และตรวจสอบการเข้าถึงในลักษณะเดียวกับผู้ใช้ทั่วไป สำหรับแผนการใช้จ่ายก็พบว่า มีความสอดคล้องกับแนวโน้มนี้ เพราะเกือบ 82% ขององค์กรคาดว่าจะเพิ่มงบประมาณด้านความปลอดภัยทางไซเบอร์ในปีหน้าขึ้นอีก

แน่นอนว่า การเติบโตของ SaaS นี้เน้นย้ำถึงวิวัฒนาการของ SaaS จากความกังวลด้านการปฏิบัติการไปสู่ความจำเป็นเชิงกลยุทธ์ และประเด็นสำคัญสำหรับความปลอดภัย SaaS Security ในอนาคตด้วย

เพื่อเป็นการรับมือกับความท้าทายที่กำลังเกิดขึ้น จึงมีการแนะนำแนวทางปฏิบัติหลายอย่าง สำหรับองค์กรต่างๆ ดังนี้เปลี่ยนจากการตรวจสอบเป็นระยะๆ เป็นการตรวจสอบอย่างต่อเนื่อง, ชี้แจงความเป็นเจ้าของความปลอดภัย SaaS ของทุกทีมให้ชัดเจน, จัดลำดับความสำคัญของแอปที่มีความเสี่ยงสูงเพื่อลดความช้าจากการแจ้งเตือน, เสริมเครื่องมือ SSE ด้วย SSPM เฉพาะทางเพื่อการมองเห็นที่ลึกยิ่งขึ้น, ให้ถือว่า AI เป็นอัตลักษณ์และควบคุมการเข้าถึงอย่างเหมาะสม

สุดท้ายแล้ว เมื่อนำ SaaS มาใช้เพิ่มขึ้น ความซับซ้อนของการรักษาความปลอดภัยก็เพิ่มขึ้นเช่นกัน และเพื่อให้ทันต่อสถานการณ์ ทีมงานด้านไอทีและด้านความปลอดภัยจำเป็นต้องพัฒนากลยุทธ์ โดยเปลี่ยนจากแนวทางแบบคงที่เป็นแนวทางแบบไดนามิกที่ขับเคลื่อนด้วยข้อมูลและ AI ครับ